CN103123731A - 基于3g通信无线网络进行流动售电系统 - Google Patents
基于3g通信无线网络进行流动售电系统 Download PDFInfo
- Publication number
- CN103123731A CN103123731A CN2011103700628A CN201110370062A CN103123731A CN 103123731 A CN103123731 A CN 103123731A CN 2011103700628 A CN2011103700628 A CN 2011103700628A CN 201110370062 A CN201110370062 A CN 201110370062A CN 103123731 A CN103123731 A CN 103123731A
- Authority
- CN
- China
- Prior art keywords
- electricity
- network
- sale
- electric power
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信技术和信息技术领域,具体地说是涉及一种基于3G通信无线网络进行流动售电的系统。一种基于3G通信无线网络进行流动售电的系统移动售电终端(笔记本电脑和小型打印机)通过电信公司的3G无线网络与信通公司的主站网络信息设备进行信息传输和信息交换。可随时随地快速建立起与省公司总部营销业务系统远程通信链路,传输营销业务数据等各种信息。同时解决传统的台收或银行代收缴费不便,缴费难的问题,使用此系统要能够实现只需要一台笔记本电脑和一台小型打印机就能够实现卡表售电、缴费、发票打印以及业务受理等功能,具有体积小、重量轻,便于携带、方便使用等特点。提高了电力营销售电缴费的灵活性、可靠性、便捷性。
Description
技术领域
本发明涉及通信技术领域,具体地说是涉及一种基于3G通信无线网络进行流动售电的系统。
背景技术
青海电力传统方式下广大用户缴纳电费,基本是通过银行代收、电力营业厅进行。但由于电费缴纳的数额比较小,银行在进行电费代缴时积极性不高;电力营业厅数量比较少、营业压力大,势必造成广大用户电费缴纳难的问题。加之青海地域广阔,人烟稀少,且分布极为不均,在广大牧区,牧民缴费往往要跑上几十甚至上百公里,才能把电费缴纳上,极为不方便,极大地影响了电力公司的服务品牌和服务质量。而专用于青藏高原地区特点的基于3G通信无线网络进行流动售电的系统,尚未见记载。
发明内容
本发明要解决的技术问题是针对现有技术存在的不足,提供一种专用于有线信息网络无法到达,3G通信无线网络能够覆盖的地区进行流动售电系统。
本发明一种基于3G通信无线网络进行流动售电的系统,通过下述技术方案予以实现:一种基于3G通信无线网络进行流动售电的方法包括流动售电终端、电信3G无线接入路由器、3G无线基站、LAC交换路由器、电信侧LAC AAA安全认证服务器、IP专网、LNS汇聚交换机、LNS AAA安全认证服务器、电信侧边界路由器 、电力侧边界路由器、电力侧防火墙、无线售电应用服务器和数据库服务器,所述的流动售电终端模块和3G无线接入路由器模块连接,再采用IPSEC安全加密技术与电信运维商的网络连接,电信运维商网络主要包括3G无线基站连接LAC交换路由器并经过LAC AAA安全认证服务器安全认证,再通过电信IP专网连接LNS汇聚交换机经过LAC AAA安全认证服务器安全认证后,到达电信侧边界路由器与电力侧边界路由器连接,电力侧边界路由器与电力侧防火墙连接,电力侧防火墙分别与售电应用服务器和数据库服务器连接,完成售电数据传送。
本发明一种基于3G通信无线网络进行流动售电的系统与现有技术相比较有如下有益效果:
1、本发明一种基于3G通信无线网络进行流动售电的系统通过电信公司的3G无线网络与信通公司的主站网络信息设备进行信息传输和信息交换。可随时随地快速建立起与省公司总部营销业务系统远程通信链路,传输营销业务数据等各种信息。
2、本发明一种基于3G通信无线网络进行流动售电的系统目的是解决传统的台收或银行代收缴费不便,缴费难的问题,使用此系统要能够实现只需要一台笔记本电脑和一台小型打印机就能够实现卡表售电、缴费、发票打印以及业务受理等功能,具有体积小、重量轻,便于携带、方便使用等特点。提高了电力营销的灵活性、可靠性、便捷性。
3、本发明一种基于3G通信无线网络进行流动售电的系统通过无线通道与企业内部网相连,因此设计首先要保证接入安全性,不容许对企业内部网安全产生任何影响,此次我们租用了中国电信的3G VPDN 专网进行研究测试,在安全方面主要是通过专有APN+绑定接入认证、L2TP私有隧道、IPSEC安全加密技术来实现3G部署时对接入认证、端到端的私有性、端到端安全加密的安全原则,同时在电力公司侧采用了防火墙技术。确保了电力营销数据安全传输。
附图说明
图1为本发明一种基于3G通信无线网络进行流动售电的系统的连接状态示意图;
其中:1、流动售电终端;2、电信3G无线接入路由器;3、3G无线基站;4、LAC交换路由器;5、电信侧LAC AAA安全认证服务器;6、IP专网;7、LNS汇聚交换机;8、LNS AAA安全认证服务器;9、电信侧边界路由器;10、电力侧边界路由器;11、电力侧防火墙、12、无线售电应用服务器;13数据库服务器。
具体实施方式
下面结合附图和实施例对本发明一种基于3G通信无线网络进行流动售电的系统技术方案作进一步描述。
如图1所示,本发明一种基于3G通信无线网络进行流动售电的系统包括流动售电终端1、电信3G无线接入路由器2、3G无线基站3、LAC交换路由器4、电信侧LAC AAA安全认证服务器5、IP专网6、LNS汇聚交换机7、LNS AAA安全认证服务器8、电信侧边界路由器9 、电力侧边界路由器10、电力侧防火墙11、无线售电应用服务器12和数据库服务器13,所述的流动售电终端1模块和3G无线接入路由器)模块连接,再采用IPSEC安全加密技术与电信运维商的网络连接,电信运维商网络主要包括3G无线基站3连接LAC交换路由器4并经过LAC AAA安全认证服务器5安全认证,再通过电信IP专网6连接LNS汇聚交换机7经过LAC AAA安全认证服务器8安全认证后,到达电信侧边界路由器9与电力侧边界路由器10连接,电力侧边界路由器10与电力侧防火墙11连接,电力侧防火墙11分别与售电应用服务器12和数据库服务器连接(13),完成售电数据传送。
所述的流动售电终端1通过电信无线网络与电力公司内部网络连接。
系统采用了IPSEC 实现端到端的加密。
实施例1。
3G即第三代移动通信技术,是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息,与2G的主要区别是在传输声音和数据的速度上的提升,速率一般在几百kbps以上。目前3G存在四种标准:CDMA2000,WCDMA,TD-SCDMA,WiMAX。
VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务,即以拨号接入方式上网。VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输,用户通过VPDN可以实现总部对分支机构的远程管理,远程监控,业务应用等多方面数据传输需求,节省了用户的通信成本,提高了企业管理运作效率,同时也为客户业务的扩展提供了很好的保障。分支企业使用VPDN专用帐号拨入企业总部,实现本地的数据到企业总部数据中心的上传,实现信息共享,交互和相关业务应用的处理。
随着3G网络业务的不断普及,运营商针对企业用户对“3G移动专用网”的需求推出了3G的VPDN业务,即:基于3G无线接入方式的虚拟专用拨号网业务,它是利用L2TP隧道传输协议,就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而实现类似采用有线专用网络的方式访问企业内部网资源。
由以上分析可知,我们可以采用基于3G VPDN 专网的技术来进行流动售电系统设计。采用这种技术首先减少了人力与设备的费用,由于可以采用ISP提供现成的网络平台,大大减少了人力和设备上的投入;其次提高了业务处理速度,3G网络相比同类GPRS技术有较高的业务处理和传输性能,3G VPDN系统还可以促进管理信息服务的改进,供电局可以利用此系统改进缴费流程,从方便用户的角度出发,提高服务品牌和服务等级;3G网络具有随时随地接入的特点,只需一台笔记本电脑+3G无线网卡,就能进行流动售电,提高供电营销人员工作效率。
1、系统组网说明:
此系统采用了B/S结构,流动售电终端设备采用了“无线网卡+笔记本+打印机”,通过浏览器访问电信3G无线接入网络,同时在安全方面采用VPDN专用帐号拨入专用的认证服务器来获得认证,安全认证通过之后才能接入VPDN服务器获得青海营销业务系统专业地址,得到访问企业网络的权限(如果帐号没有通过认证则不具备联网的功能)。
在电力侧我们还安装了路由器和防火墙,在防火墙上作了安全策略,只容许指定的端口访问DMZ区中的无线售电前置机,无线售电前置机接到指令后与营销业务系统的数据库进行数据交互,将数据反馈到流动售电终端。
2. 系统安全解决措施
由于青海电力无线缴费系统通过无线通道与企业内部网相连,因此设计首先要保证接入安全性,不容许对企业内部网安全产生任何影响,所以解决系统安全问题是3G无线网络流动售电系统应用的关键。
此次我们租用了中国电信的3G VPDN 专网进行研究测试,在安全方面主要是通过专有APN+绑定接入认证、L2TP私有隧道、IPSEC安全加密技术来实现3G部署时对接入认证、端到端的私有性、端到端安全加密的安全原则,具体部署方案如下:
●专有APN+绑定接入认证
在进行流动终端网点的3G无线接入部署时,先由运营商分配的专网APN(Access Point Name)。终端网点采用3G路由器接入,运营商会将网点用户的IMSI信息(IMSI是在运营商网络中唯一识别一个移动用户的号码,由15位数字组成,存于SIM卡中)、终端用户的账号和密码事先配置在运营商认证服务器上。当网点的3G路由器发起无线连接时,只允许绑定信息合法的用户通过用户名、密码的AAA认证后接入3G专用网络,防止非法SIM卡用户拨入用户3G专网。
此外,可进一步通过3G路由器设置SIM卡的PIN码保护功能,只有知道SIM卡的PIN密码才能触发3G拨号,防止非法用户获取到用户SIM卡后进行的非法操作,保证了SIM卡的使用安全。
●L2TP+IPSEC VPN私有隧道
为了保证3G接入网点的数据业务在运营商IP核心网中传输的的私有性,我们向运营商申请企业集团用户3G的VPDN业务,在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业内部网资源。
运营商会提供L2TP的LAC端路由器及配套AAA(Authentication验证、Authorization授权、Accounting记账)服务器。我们在企业一级网或二级网汇聚层采用一台路由器作为L2TP的LNS端,并部署一台AAA服务器。LAC路由器主要负责对3G用户的接入认证,与该用户所属企业的专有LNS建立L2TP隧道。企业一级网或二级网汇聚的AAA服务器主要存放网点路由器建立连接时所需要的用户名和密码。用户名的格式为XXXX.COM,其中前面的字符串可以由用户端自行定义,@后面的字符串即域名。运营商AAA服务器通过域名确认该用户的接入权限。运营商AAA服务器与企业AAA服务器的用户名和密码必须一致。
对端到端的安全加密原则, 如前文所述,3G技术有自身的加密验证技术,但是3G的加密验证技术只针对无线部分,而在IP核心网部分,从LAC到LNS之间的L2TP隧道是不加密的,数据还是明文传送。而从LAC到网络中间还会经过运营商的IP网络,为了达到端到端的加密传输,需要在售电网点和电力总部路由器之间,采用IPSEC 实现端到端的加密。
Claims (3)
1.一种基于3G通信无线网络进行流动售电的系统包括流动售电终端(1)、电信3G无线接入路由器(2)、3G无线基站(3)、LAC交换路由器(4)、电信侧LAC AAA安全认证服务器(5)、IP专网(6)、LNS汇聚交换机(7)、LNS AAA安全认证服务器(8)、电信侧边界路由器(9) 、电力侧边界路由器(10)、电力侧防火墙(11)、无线售电应用服务器(12)、数据库服务器(13),其特征在于:所述的流动售电终端(1)模块和3G无线接入路由器(2)模块连接,再采用IPSEC安全加密技术与电信运维商的网络连接,电信运维商网络主要包括3G无线基站(3)连接LAC交换路由器(4)并经过LAC AAA安全认证服务器(5)安全认证,再通过电信IP专网(6)连接LNS汇聚交换机(7)经过LAC AAA安全认证服务器(8)安全认证后,到达电信侧边界路由器(9)与电力侧边界路由器(10)连接,电力侧边界路由器(10)与电力侧防火墙(11)连接,电力侧防火墙(11)分别与售电应用服务器(12)和数据库服务器连接(13),完成售电数据传送。
2.根据权利要求1所述的基于3G通信无线网络进行流动售电的系统,其特征在于:所述的流动售电终端(1)通过电信无线网络与电力公司内部网络连接。
3.根据权利要求1所述基于3G通信无线网络进行流动售电的系统,其特征在于:系统采用了IPSEC 实现端到端的加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110370062.8A CN103123731B (zh) | 2011-11-21 | 2011-11-21 | 基于3g通信无线网络进行流动售电系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110370062.8A CN103123731B (zh) | 2011-11-21 | 2011-11-21 | 基于3g通信无线网络进行流动售电系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103123731A true CN103123731A (zh) | 2013-05-29 |
| CN103123731B CN103123731B (zh) | 2016-08-17 |
Family
ID=48454695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110370062.8A Active CN103123731B (zh) | 2011-11-21 | 2011-11-21 | 基于3g通信无线网络进行流动售电系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103123731B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468801A (zh) * | 2014-12-11 | 2015-03-25 | 上海因联企业咨询合伙企业(普通合伙) | 一种免费无线增值平台及其服务方法 |
| CN105306334A (zh) * | 2015-10-10 | 2016-02-03 | 无锡高联信息技术有限公司 | 基于td-scdma技术的智能交通公交ic卡充值网点无线接入的方法 |
| CN113508413A (zh) * | 2019-06-18 | 2021-10-15 | 维萨国际服务协会 | 用于加密主账号(pan)支付流的跨境快速响应(qr)支付流 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440155A (zh) * | 2002-02-23 | 2003-09-03 | 三星电子株式会社 | 在通信网络中访问虚拟专用网络业务的安全系统及方法 |
| US20040249960A1 (en) * | 2001-03-27 | 2004-12-09 | Hardy William Geoffrey | Access networks |
| KR100478899B1 (ko) * | 2003-12-29 | 2005-03-24 | 주식회사 플랜티넷 | 터널링 프로토콜 및 패킷 미러링 모드을 이용한유해사이트 접속차단 서비스 시스템 및 그 서비스 제공 방법 |
| CN101482998A (zh) * | 2009-02-10 | 2009-07-15 | 宁夏隆基宁光仪表有限公司 | 电子式电能表移动售电系统 |
| CN101540946A (zh) * | 2009-04-01 | 2009-09-23 | 神州数码网络(北京)有限公司 | 金融网点终端无线远程自动上下线系统及方法 |
-
2011
- 2011-11-21 CN CN201110370062.8A patent/CN103123731B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040249960A1 (en) * | 2001-03-27 | 2004-12-09 | Hardy William Geoffrey | Access networks |
| CN1440155A (zh) * | 2002-02-23 | 2003-09-03 | 三星电子株式会社 | 在通信网络中访问虚拟专用网络业务的安全系统及方法 |
| KR100478899B1 (ko) * | 2003-12-29 | 2005-03-24 | 주식회사 플랜티넷 | 터널링 프로토콜 및 패킷 미러링 모드을 이용한유해사이트 접속차단 서비스 시스템 및 그 서비스 제공 방법 |
| CN101482998A (zh) * | 2009-02-10 | 2009-07-15 | 宁夏隆基宁光仪表有限公司 | 电子式电能表移动售电系统 |
| CN101540946A (zh) * | 2009-04-01 | 2009-09-23 | 神州数码网络(北京)有限公司 | 金融网点终端无线远程自动上下线系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468801A (zh) * | 2014-12-11 | 2015-03-25 | 上海因联企业咨询合伙企业(普通合伙) | 一种免费无线增值平台及其服务方法 |
| CN105306334A (zh) * | 2015-10-10 | 2016-02-03 | 无锡高联信息技术有限公司 | 基于td-scdma技术的智能交通公交ic卡充值网点无线接入的方法 |
| CN113508413A (zh) * | 2019-06-18 | 2021-10-15 | 维萨国际服务协会 | 用于加密主账号(pan)支付流的跨境快速响应(qr)支付流 |
| CN113508413B (zh) * | 2019-06-18 | 2025-09-05 | 维萨国际服务协会 | 用于加密主账号(pan)支付流的跨境快速响应(qr)支付流 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103123731B (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI426762B (zh) | 網路身分管理方法與系統 | |
| US7389534B1 (en) | Method and apparatus for establishing virtual private network tunnels in a wireless network | |
| CN104023092B (zh) | 一种实现定向流量包的方法及系统 | |
| US7536720B2 (en) | Method and apparatus for accelerating CPE-based VPN transmissions over a wireless network | |
| CN1947408B (zh) | 为在受托方之间和在未受托方之间的对等服务供应提供收费的方法和装置 | |
| CN102469078B (zh) | 一种参与校园网运营的实现方法及系统 | |
| US20090017789A1 (en) | Point of presence on a mobile network | |
| CN100395982C (zh) | 无线局域网预付费计费系统及其方法 | |
| CA2555767A1 (en) | Wi-fi service delivery platform for retail service providers | |
| CN106385404B (zh) | 基于移动终端的电力信息系统构建方法 | |
| US20090198996A1 (en) | System and method for providing cellular access points | |
| CN102905263B (zh) | 实现3g用户安全接入网络的方法和设备 | |
| CN104469045A (zh) | 电信3g移动网络中欠费用户自助缴费的系统及方法 | |
| US20150074768A1 (en) | Method and system for operating a wireless access point for providing access to a network | |
| CN102647300A (zh) | 网络设备远程维护系统及维护方法 | |
| CN102446398B (zh) | 基于无线pos终端的移动抄表系统 | |
| CN103684958A (zh) | 提供弹性vpn服务的方法、系统和vpn服务中心 | |
| CN103123731A (zh) | 基于3g通信无线网络进行流动售电系统 | |
| CN101511086A (zh) | 金融网点终端无线安全组网系统及方法 | |
| CN103905236A (zh) | 一种终端定位方法、系统及装置 | |
| Leu et al. | Running cellular/PWLAN services: practical considerations for cellular/PWLAN architecture supporting interoperator roaming | |
| CN103401751B (zh) | 因特网安全协议隧道建立方法和装置 | |
| CN119402769A (zh) | 基于多用户复用机制的数采系统 | |
| CN103516683A (zh) | 包含离线终端的远程服务器系统 | |
| CN202422388U (zh) | 基于无线pos终端的移动抄表系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: QINGHAI ELECTRIC POWER CORPORATION INFORMATION COM Effective date: 20131128 Owner name: STATE ELECTRIC NET CROP. Free format text: FORMER OWNER: INFORMATION COMMUNICATION COMPANY OF QINGDAO ELECTRIC POWER COMPANY Effective date: 20131128 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 810008 XINING, QINGHAI PROVINCE TO: 100031 DONGCHENG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20131128 Address after: 100031 West Chang'an Avenue, Beijing, No. 86 Applicant after: State Grid Corporation of China Applicant after: Qinghai Electric Power Co., Ltd. Applicant after: Qinghai Electric Power Corporation Information Communication Corporation Address before: 810008, 2, Jian Cheng alley, Xining, Qinghai Applicant before: Qinghai Electric Power Corporation Information Communication Corporation |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |